JIT プロビジョニングの利用

JIT ユーザー プロビジョニング

このページの内容

関連コンテンツ

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

Compatibility Advise

The steps outlined in this article for configuring Jira's Single Sign-On (SSO) with Just-In-Time (JIT) provisioning apply to versions prior to 8.15. In these earlier versions, SSO functionality was provided through an installed app rather than being natively bundled with Jira Data Center.

Important: Atlassian has deprecated these older versions and highly recommends upgrading to the latest version of Jira Data Center (8.15 or later), where SSO capabilities are built-in, offering enhanced security and improved performance.

Continuing to use deprecated versions may expose your system to security vulnerabilities and compatibility issues. Please consider upgrading to ensure you have the latest features and security enhancements.

Always make a backup before installing, upgrading, or performing any kind of transformative operation on your instance.

ジャストインタイム ユーザー プロビジョニング (JIT プロビジョニング) では、SAML SSO または OpenID Connect (OIDC) SSO を使用して Jira、Confluence、Bitbucket などの Atlassian Data Center アプリケーションにログインする際に、ユーザーを自動的に作成および更新することができます。

JIT プロビジョニングは、SSO for Atlassian Data Center アプリの一部です。このアプリは、Atlassian Marketplace からダウンロードできます。

インストール 

ご利用のアトラシアンの Data Center 製品に JAR ファイルをアップロードして、アプリをインストールします。 

  1. Atlassian Marketplace から SSO for Atlassian Data Center の JAR ファイルをダウンロードします。 

  2. お使いのアトラシアン製品で、[管理] > [アプリの管理] > [アプリの管理] に移動します。

  3. [アプリをアップロード] を選択します。

  4. お使いのコンピューターで、JIT プロビジョニング アプリの JAR ファイルを選択します。

  5. [アップロード] を選択します。

    これでこのアプリは、ユーザーがインストールしたアプリの一覧で "有効" と表示されているはずです。

設定

  1. お使いのアトラシアンの Data Center 製品で、SSO 2.0 の設定に移動します。

    • Jira アプリケーションの場合、[管理]() > [システム] > [SSO 2.0 認証] の順に選択します。
    • Confluence の場合、[管理] () > [一般設定] > [SSO 2.0] の順に選択します。
    • Bitbucket の場合、[管理] () > [アカウント] > [SSO 2.0 認証] の順に選択します。

  2. 認証メソッドを [SAML] または [OpenID Connect] に設定します。

  3. [ユーザー名のマッピング] フィールドが正しく記入されていることを確認します。
    このフィールドは、JIT プロビジョニングの機能に影響を与えます。詳細については、「[ユーザー名のマッピング] フィールドの構成」をご覧ください。

  4. [アプリケーションへのログイン時にユーザーを作成] を選択します。

  5. ユーザー データのマッピングを構成します。

    これらのフィールドの設定方法の詳細については、「JIT ユーザー プロビジョニング」をご確認ください。

  6. [設定を保存] を選択します。

    これで JIT アプリが設定されました。設定をテストするには、「JIT プロビジョニング - 属性マッピングのテスト方法」を参照してください。

アップグレード

アップグレードするには、上述のアプリのインストールと同じ手順を実行します。

無効化

  1. [アプリケーションへのログイン時にユーザーを作成] を選択解除します。

  2. [設定を保存] を選択します。

JIT プロビジョニングされたユーザーを見つける

ジャストインタイムでプロビジョニングされたユーザーの一覧が必要な場合、次の 2 つの方法で探すことができます。

  • HTTP リクエスト

システム管理者としてログインし、次の宛先に GET リクエストを送信します。 

https://<product-base-url>/rest/authconfig/latest/jit-users


  • SQL クエリ

次のクエリをダウンロードして、ご利用の製品に実行します。
list_jit_provisioned_users.sql

Last modified on Mar 27, 2025

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

Powered by Confluence and Scroll Viewport.